一、 漏洞 CVE-2025-3592 基础信息
漏洞标题
ZHENFENG13/code-projects My-Blog-layui 编辑跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在 ZHENFENG13/code-projects My-Blog-layui 1.0 中发现了一个漏洞,该漏洞可能导致跨站脚本攻击(XSS)。 ## 影响版本 My-Blog-layui 1.0 ## 细节 - **漏洞位置**: `/admin/v1/link/edit` 文件的未知部分 - **利用方式**: 远程触发 - **参数影响**: 多个参数可能受影响 - **公开情况**: 漏洞细节已公布,可被利用 ## 影响 该漏洞允许攻击者通过跨站脚本(XSS)恶意操作目标站点。由于厂商未对此问题做出回应,已公开的漏洞可能会对使用此版本软件的系统造成威胁。 以上信息提取了关键点并以简洁的方式呈现出来。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
ZHENFENG13/code-projects My-Blog-layui edit cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in ZHENFENG13/code-projects My-Blog-layui 1.0. It has been classified as problematic. This affects an unknown part of the file /admin/v1/link/edit. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Multiple parameters might be affected. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
My-Blog-layui 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
My-Blog-layui是ZHENFENG13个人开发者的一个博客系统。 My-Blog-layui 1.0版本存在代码注入漏洞,该漏洞源于文件/admin/v1/link/edit中存在跨站脚本问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3592 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-3592 的情报信息